【发布时间】:2018-07-30 12:32:50
【问题描述】:
我正在创建一个 API,根据经过身份验证的用户的权限,可以更改对象的不同属性。
解决这个问题的常用方法是什么?
我应该有类似的端点
/admin/users 和 /users 具有不同的 API 定义和功能?
听起来设计有点不灵活,如果用户可以拥有can_modify_foo_prop和can_modify_bar_prop这样的权限呢?
我在想一个更好的解决方案是只提供一个端点/users,并且基于经过身份验证的用户角色,某些字段将改为只读/隐藏?这似乎更灵活,但可能更烦人记录/实施。
【问题讨论】: